Datei-Upload (German / Deutsch)

by RaHa, Thursday, November 24, 2016, 08:51 (2682 days ago)
edited by Auge, Thursday, November 24, 2016, 09:23

Kann man diese Lösung in der aktuellen Version noch nutzen?

Bilder und PDF (manche PDF nicht, warum konnte ich noch nicht rausfinden) kann ich hochladen, bei allen anderen kommt "ungültiges Bildformat".

Hat jemand eine andere funktionierende Lösung für den Datei-Upload und stellt mir diese ggf. zur Verfügung. Es würde mich sehr freúen.

Wie sichere ich das Verzeichnis /forum/images/uploaded/ gegen unbefugten Zugriff?

Danke!

Avatar

Datei-Upload

by Auge ⌂, Thursday, November 24, 2016, 09:22 (2682 days ago) @ RaHa

Hallo

Kann man diese Lösung in der aktuellen Version noch nutzen?

Dazu kann ich nichts sagen. Milos Vorschlag für den Code ist etwa sieben Jahre alt. Da ich erst seit kurzem im Entwicklungsteam bin, weiß ich nicht, ob der Originalcode in den letzten sieben Jahren derart geändert wurde, dass Milos Code nicht mehr passt.

Bilder und PDF (manche PDF nicht, warum konnte ich noch nicht rausfinden) kann ich hochladen, bei allen anderen kommt "ungültiges Bildformat".

Es scheint so, als würde der Code in den falschen Zweig springen. Ob es tatsächlich der falsche Zweig ist und warum dorthin gesprungen wird, vermag ich nicht zu beurteilen.

Wie sichere ich das Verzeichnis /forum/images/uploaded/ gegen unbefugten Zugriff?

Was zählst du in den Bereich "unbefugter Zugriff"? Wenn die Dateien über den Browser erreichbar sien sollen (Bilder anzeigen, sonst Downloadlink) müssen sie über HTTP oder HTTPS über eine URL zugänglich sein. Sind sie das innerhalb des Forums, sind sie es auch über eine Eingabe der URL in der Adresszeile des Browsers oder einen Link auf einer anderen Seite.

Der Aufruf eines Downloads könnte zwar auch über ein Skript umgeleitet werden, dass die Zugangsdaten für das Forum prüft und den Download nur für eingeloggte Benutzer freigibt, aber da das Forum grundsätzlich auch ohne Registrierung benutzbar ist, stellen sich meiner Meinung nach an der Stelle zu viele Fragen, um das codeseitig handhabbar zu machen.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Datei-Upload

by RaHa, Thursday, November 24, 2016, 13:09 (2682 days ago) @ Auge
edited by RaHa, Thursday, November 24, 2016, 13:20

Das Forum ist nur über HTTPS erreichbar. Ich habe den Zugriff auf domain/forum/ jetzt über die .htaccess via Apache geregelt.

Kann man einen LogIn auch nur mit dem Benutzernamen, also ohne Passwortabfrage ausführen? Wo könnte man das ändern.

Danke!!

Avatar

Datei-Upload

by Auge ⌂, Thursday, November 24, 2016, 14:22 (2682 days ago) @ RaHa

Hallo

Das Forum ist nur über HTTPS erreichbar.

Das ist für den Zugriff auf Daten in einem Unterverzeichnis des Forums irrelevant, aber im leider verblassenden Lichte der Snowden-Enthüllungen grundsätzlich zu begrüßen.

Ich habe den Zugriff auf domain/forum/ jetzt über die .htaccess via Apache geregelt.

Benutzer brauchen nun eine Authentifizierung per basic_auth (.htaccess)? Wenn ja, gilt diese Authentifizierung und deren Notwendigkeit natürlich auch für Unterverzeichnisse und die darin vorhandenen Daten.

Kann man einen LogIn auch nur mit dem Benutzernamen, also ohne Passwortabfrage ausführen? Wo könnte man das ändern.

Das geht leider nicht ohne weitgehende Änderungen am Loginprozess. Der müsste entweder (optional) auf die Passworteingabe und -prüfung verzichten oder gleich auf die Angabe aus basic_auth zurückgreifen. Das sind mehr als zur "ein paar" Änderungen.

Tschö, Auge

--
Trenne niemals Müll, denn er hat nur eine Silbe!

Datei-Upload

by RaHa, Thursday, November 24, 2016, 16:02 (2682 days ago) @ Auge

Da muss man sich halt 2 mal anmelden. Können/müssen alle mit leben. Es soll halt ein privates Forum sein.

Datei-Upload

by RaHa, Friday, November 25, 2016, 19:24 (2681 days ago) @ Auge

Danke für den Anstoss!
Ich habe es geschafft und mir einen Workarround gebaut.

Im Verzeichnis vor forum liegt die .htaccess, in der auch dort liegenden index.php erfolgt der Aufruf des Forums mit den Werten aus PHP_AUTH_USER und PHP_AUTH_PW mittel Link.

In der user.inc.php unter edit_pw_submitted wird change_htpasswd.inc.php included zum Ändern der .htpasswd_myforum.

Im Login Template habe ich die Eingaben entfernt und noch ein zurück zur Homepage zugelassen (Notlösung).

In den Templates habe ich zusätzlich die Auswahlmöglichkeit für Benachrichtungen entfernt.

Jetzt muss ich mich nur noch an den Upload für andere Dateien außer Bildern machen.

Danke für das Forum :-) :-) :-) :-) :-)

Datei-Upload

by RaHa, Saturday, November 26, 2016, 07:56 (2680 days ago) @ Auge

Kann man diese Lösung in der aktuellen Version noch nutzen?


Dazu kann ich nichts sagen. Milos Vorschlag für den Code ist etwa sieben Jahre alt. Da ich erst seit kurzem im Entwicklungsteam bin, weiß ich nicht, ob der Originalcode in den letzten sieben Jahren derart geändert wurde, dass Milos Code nicht mehr passt.

Ich würde Milo ja gerne eine E-Mail schreiben und fragen ob er eine funktionierende Lösung hat, aber mir fehlt die Adresse. Vielleicht liest er ja das und kann mir antworten. ;-)

Danke!!

Avatar

Datei-Upload

by Micha ⌂, Saturday, November 26, 2016, 09:49 (2680 days ago) @ RaHa

Hallo,

Ich würde Milo ja gerne eine E-Mail schreiben und fragen ob er eine funktionierende Lösung hat

Ich habe keine, sonst hätte ich schon was dazu geschrieben. ;-)

/Micha

--
applied-geodesy.org - OpenSource Least-Squares Adjustment Software for Geodetic Sciences

Datei-Upload

by RaHa, Saturday, November 26, 2016, 17:51 (2680 days ago) @ Micha

Ich habe keine, sonst hätte ich schon was dazu geschrieben. ;-)

Was keine? E-Mail-Adresse oder Lösung? ;-)

Ok, dann muss ich mal selbst an einer Lösung rum basteln.

Danke!

RSS Feed of thread